package com.ztf;



public class SqlInjectUtils {

    //对传递参数进行检测如果发现非法的字符返回true
    public static Boolean getInject(String param){
//            if(StringUtils.isEmpty(param)){
//                return true;
//            }
            if(param.indexOf('/')!= -1){
                return true;
            }
            if(param.indexOf('"')!= -1){
                return true;
            }
            if(param.indexOf('(')!= -1){
                return true;
            }
            if(param.indexOf(')')!= -1){
                return true;
            }
            if(param.indexOf("CR")!= -1){
                return true;
            }
            if(param.indexOf("ASCII")!= -1){
                return true;
            }
            if(param.indexOf("ASCII 0x0d")!= -1){
                return true;
            }
            if(param.indexOf("LF")!= -1){
                return true;
            }
            if(param.indexOf("ASCII 0x0a")!= -1){
                return true;
            }
            if(param.indexOf(',')!= -1){
                return true;
            }
            if(param.indexOf('%')!= -1){
                return true;
            }
            if(param.indexOf(';')!= -1){
                return true;
            }
            if(param.indexOf("eval")!= -1){
                return true;
            }
            if(param.indexOf("open")!= -1){
                return true;
            }
            if(param.indexOf("sysopen")!= -1){
                return true;
            }
            if(param.indexOf("system")!= -1){
                return true;
            }
            return false;
    }
//    public static String  replaceInject(String param){
//        param.replace()
//    }

    public static void main(String[] args) {
        String ss = "12313%12313)11s%fsf";
        ss = ss.replace("%","");
        System.out.println(ss);
    }
}
